Biztonsági követelmények a beszállítókkal szemben

Slides:



Advertisements
Hasonló előadás
MINŐSÉGMENEDZSMENT 11. előadás PTE PMMK MÉRNÖKI MENEDZSMENT TANSZÉK
Advertisements

Laboratóriumi munka szerepe a minőségbiztosításban
Az új épületenergetikai szabályozás
1 Felszámolók Országos Egyesülete Balatonalmádi Szeptember 6.
„Igazságügyi könyvszakértés és a könyvvizsgálat kapcsolata”
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Adatvédelmi kérdések egy online tartalomszolgáltató mindennapi gyakorlatában Adatvédelem napja 2009.
BEFEKTETÉSI ALAPOK - FŐBB JELLEMZŐK
Az Információ fizikai védelme
A FOLYAMATBA ÉPÍTETT ELLENŐRZÉS JELLEMZŐI
6. rész: A részletmérés.  A változási vázrajzok elkészítéséhez szükséges részletmérés során a változással érintett területen az állami alapadatok tartalmában.
Értékteremtő folyamatok menedzsmentje
Jelentések Munkakezdő jelentések Időközi jelentések  Támogatási szerződés által meghatározott időpontokban és/vagy mérföldkövenként  Tartalma: az adott.
Adatvédelmi fogalmak.
Levegőtisztaság-védelem 10. előadás Engedélyezési eljárások, eljáró hatóságok, eljárások menete, engedélykérelmek tartalmi követelményei.
Levegőtisztaság-védelem 10. előadás Engedélyezési eljárások, eljáró hatóságok, eljárások menete, engedélykérelmek tartalmi követelményei.
A Stratégiai Monitoring Jelentés ÚMVP Monitoring Bizottság június 28., Budapest Dr. Maácz Miklós Főosztályvezető-helyettes Vidékfejlesztési Minisztérium.
1/11 Dr. Kincses Gyula – Dr. Surján György ESKI Dr. Racskó Péter EüM Informatikai minimum-feltételek és akkreditáció.
Biztosításfelügyeleti szakmai konzultáció
Biztosítók irányítási rendszere
Könyvvizsgálat Az ügyfél szemével
1 MER ellenőrzés ek egységes értelmezése Budapest, szeptember 5. Munkácsi Márta A Minőségellenőrzési Bizottság tagja.
MTA Statisztikai és Jövőkutatási Tudományos Bizottsága
A MINŐSÉGIRÁNYÍTÁSI RENDSZER
17. tétel.
Tőkehelyzet vizsgálata
Vállalkozásgazdaságtan 8. Előadás
ADATVÉDELEM – JOG évi LXIII. tv. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.
TOP 3 tanács felhőszerződésekhez Dr. Ormós Zoltán Ormós Ügyvédi Iroda
Alkotmányos jogi védelem
Adatvédelmi alapelvek
HEFOP 2.1 Pályázati Kiírás Projektindító február 14. Foglalkoztatáspolitikai és Munkaügyi Minisztérium.
Az igazgatás és az ápolás-szakfelügyelet kapcsolata
A hitelintézeti beszámoló
INTÉZMÉNYI KÖR NYILVÁNTARTÁS AKKREDITÁCIÓ ENGEDÉLYEZÉS.
Adatvédelmi nap 2010 Kamerás megfigyelés Magyarországon Jóri András.
Belső ellenőrzés az önkormányzatoknál
A közszolgáltatásokra kifejlesztett általános együttműködési modell GYÁL VÁROS ÖNKORMÁNYZATÁNÁL Gyál, szeptember 30.
2003. A környezeti helyzetfelméréstől a környezetirányítási rendszer auditálásáig Dr. Szegh Imre.
Szerettel köszöntöm a műszaki ellenőr képzés résztvetőit! Kassai József.
Az adatvédelem szabályozása
Felhő jog Dr. Ormós Zoltán
Biztonságos szoftverfejlesztés kipipálva!? TickIT követelmények
Stipkovits István ISZ auditor SGS Hungária Kft.
Sérült bankjegyek és érmék átváltása Belházyné Illés Ágnes Magyar Nemzeti Bank Szakmai konzultáció október 6. MNB Antall József Konferenciaközpont.
40/2006. (VI. 26.) GKM rendelet BIZTONSÁGI JELENTÉS & ÉVES BESZÁMOLÓ.
EGYES PÉNZÜGYI INTÉZMÉNYEK SAJÁTOSSÁGAI Készítette: Szabó Gabriella.
Az OSzMK tevékenysége különös tekintettel a fogorvosi ellátásra Dr. Brunner Péter főigazgató Országos Szakfelügyeleti Módszertani Központ Budapest,
A külterületi kármentesítést meghatározó feltételrendszer és a kivitelezés összehangolása, együttműködés az irányító szervekkel.
112 Dr. Dósa Imre.  Áttekintő  Új adatvédelmi törvény  Alapjogi beágyazás  Ráncfelvarrás  Újdonságok  Javaslatok a felkészüléshez.
Helyszíni ellenőrzés Grigely Győző, KDRFÜ. Az ellenőrzés jogi háttere Támogatási Szerződés, ÁSZF 10. pont „Kedvezményezett a Szerződés aláírásával kötelezettséget.
FÜGGETLENSÉG Készítette: Szabó Gabriella. Nemzetközi szabályozás A Könyvvizsgálók Nemzetközi Szövetsége (IFAC) által kiadott Könyvvizsgálói Etikai Kódex.
A pénzügyi szolgáltatások közvetítőit érintő jogszabályi változások
Adatvédelem – közérdekűség, átláthatóság, nyilvánosság
ADATVÉDELEM – JOG évi LXIII. tv. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.
Adatvédelem? Valami jogászos kukacoskodás.
ISO/IEC Software Asset Management szabvány
A hivatalos statisztikára vonatkozó új jogszabályok bemutatása Dr
Az informatikai biztonság irányításának követelményrendszere (IBIK)
A hivatalos statisztikáról szóló évi CLV. törvény bemutatása Dr
Munka és álláskeresési tanácsadás minőségi szempontjai
Ide kerülhet az előadás címe
ADR: kit érint, kinek kell foglalkoztatnia biztonsági tanácsadót?
A GDPR alkalmazása Dr. Bokros Attila LL.M.
Nagyobb biztonság vagy több adminisztráció? - Górcső alatt a GDPR
Építészek felelőssége az építmények tűzvédelmében
Megfelelőség értékelés a jogi szabályozása, terméktanúsítás kijelölés alapján HTE Informatikai terméktanúsítási szakosztály - DMS Labor április 25.
Szakfelügyeleti tapasztalatok
Új adatvédelmi szabályok – Az EU adatvédelmi rendelete
Előadás másolata:

Biztonsági követelmények a beszállítókkal szemben Dr. Dósa Imre Budapest, 2007. március 3.

Tartalomjegyzék Az előadás alapgondolata A tanúsítás jelentése a megrendelői oldalon Adattovábbítás Titokvédelem Beszállítói szolgáltatás biztonsága A biztonságon túl…

Az előadás alapgondolata A pályázatok nem szükségszerű eleme a biztonság! A beszállítói teljesítmény az esetek többségében információ átadást is jelent Megrendelői igény a biztonsági szempontok érvényesítésére kapun belül. És a kapukon kívül? – Pályázó is formálhatja a megrendelői igényt.

A tanúsítás jelentése a megrendelői oldalon Móricz Pál: Mit tartalmazzon a biztonsági követelményrendszer? – Szabvány A tanúsítás jelentése: hozzáértő független profi vizsgálta meg a tanúsítás elfogadóját érintő szempontot Tanúsítások terjedése: Kulturális korlátok Kiterjedt tárgyi kör

Adattovábbítás A beszállítók (megrendelői) adatkezelést is végeznek. Avtv. 2. § 10. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik; Adattovábbítás biztonsága Analógia: Kiszervezés 13/A. § (1) A hitelintézet pénzügyi-, illetőleg kiegészítő pénzügyi szolgáltatási tevékenységéhez kapcsolódó, illetve jogszabály által végezni rendelt olyan tevékenységét, amelynek során adatkezelés, adatfeldolgozás vagy adattárolás valósul meg, az adatvédelmi előírások betartása mellett kiszervezheti. (4) A kiszervezésre vonatkozó szerződésnek tartalmaznia kell: a) az adatvédelemre vonatkozó előírások érvényesülésének bemutatását, b) a kiszervezett tevékenységet végző hozzájárulását a kiszervezett tevékenységnek a hitelintézet belső ellenőrzése, külső könyvvizsgálója, az MNB és a Felügyelet helyszíni, illetve helyszínen kívüli ellenőrzéséhez, d) a kiszervezett tevékenységet végzőtől elvárt, a tevékenység végzésének minőségére vonatkozó részletes követelményeket, (5) A hitelintézetnek rendelkeznie kell a kiszervezésre vonatkozó szerződésben foglaltaktól történő eltérő tevékenységvégzésből eredő, rendkívüli helyzetek kezelésére kidolgozott intézkedési tervvel.

Titokvédelem Beszállító üzleti titokhoz, bizalmas információhoz fér hozzá. Elfogadja megrendelő titokvédelmi szabályait? Használhatatlan az esetek többségében Tanúsítás?

Beszállítói szolgáltatás biztonsága Szolgáltatás minősége – minőségtanúsítás Szolgáltatás biztonsága Beszállítói biztonsági szint iránti igény; Nehezebben követhető folyamatok Üzletmenet folytonosság tervezése például. Ügyfélközpontú Adatbiztonsági, adatminőségi szempontú BCP beszállító elvesztésére

A biztonságon túl A tanúsítás a szélesen vett szolgáltatási minőség, biztonság további elemeinek bemutatására is alkalmas. Példa: IIP www.investorsinpeople.co.uk/

Visszajelzés: Adatvédelmi irányelvek Visszajelzés
Projectumról: SlidePlayer Felhasználási feltételek

© 2024 SlidePlayer.hu Inc. All rights reserved.